2019年4月
试验
保持对敏感数据的正确控制很困难,特别是当它在备份和恢复目的的记录主系统之外复制时。Crypto碎片是通过故意覆盖或删除用于固定该数据的加密密钥来呈现敏感数据的做法。考虑有系统,例如审计应用程序或区块链,不应该或无法删除历史记录,这种技术对于隐私保护和来说非常有用gdpr.遵守。
2018年11月
试验
保持适当的控制对敏感数据很困难,尤其是当备份和恢复目的 - 数据被复制在主系统的记录中。Crypto碎片是通过故意覆盖或删除用于固定该数据的加密密钥来呈现敏感数据的做法。例如,可以使用每个记录的随机键加密整个客户个人详细信息表,其中包含存储键的其他表。如果客户行使他们的“被遗忘的权利”,我们可以简单地删除适当的密钥,有效地“破坏”加密数据。在我们对维护较小的加密密钥集合但对控制上的更大的数据集的控制不太自信的情况下,这种技术可能是有用的。